민심마켓 개인정보처리방침
주식회사 민심마켓(이하 "회사")은 『개인정보보호법』, 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』 등 관련 법령을 준수하며, 회원의 개인정보를 보호하기 위해 다음과 같은 개인정보처리방침을 수립·공개합니다.
본 방침은 회사가 제공하는 "민심마켓(Minsim Market)" 서비스(웹·모바일 포함)에 적용되며, 법령·지침·내부정책 변경에 따라 사전 고지 후 개정될 수 있습니다.
머리말 (Preamble)
주식회사 민심마켓(이하 "회사")은 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 "정보통신망법"), 「전자상거래 등에서의 소비자보호에 관한 법률」, 「통신비밀보호법」, 「위치정보의 보호 및 이용 등에 관한 법률」, 「신용정보의 이용 및 보호에 관한 법률」, 「청소년 보호법」, 「표시·광고의 공정화에 관한 법률」, 「콘텐츠산업 진흥법」, 「전자문서 및 전자거래 기본법」, 「약관의 규제에 관한 법률」, 「소비자기본법」, 그리고 개인정보보호위원회의 「개인정보의 안전성 확보조치 기준」, 「개인정보 처리방침 작성지침」, 「가명정보 처리 가이드라인」, 「자동화된 결정에 대한 정보주체의 권리 안내서」, 「개인정보 유출 통지·신고 가이드라인」, 「개인정보 영향평가 수행안내서」를 모두 준수하여 본 개인정보처리방침(이하 "본 방침")을 수립·공개합니다.
본 방침은 회사가 운영하는 모바일 애플리케이션 "민심마켓"(이하 "서비스")의 모든 회원·이용자(이하 "회원")의 개인정보 처리에 적용되며, 민심마켓 이용약관 (v4.4)(이하 "약관")와 정합적으로 운영됩니다. 본 방침과 약관 간 충돌이 있을 경우 회원에게 유리한 규정이 우선 적용됩니다(약관규제법 §5 ②).
본 방침은 한국어를 정본으로 합니다. 영문·기타 외국어 번역본을 제공하는 경우에도 해석상 차이가 발생하면 한국어본이 우선합니다.
무료 서비스 선언: 본 서비스는 회원에게 전면 무료로 제공되는 사은형 콘텐츠 서비스이며, 회사는 회원으로부터 어떠한 금전적 대가도 수령하지 아니합니다. 따라서 본 방침에는 결제·환급·금융정보 처리에 관한 사항이 포함되지 아니합니다.
데이터 사업 정체성 명시: 회사는 궁극적으로 데이터 사업체(Data Company)로서, 회원의 가명·익명 처리된 예측·의견 데이터를 집계·분석하여 기업·연구기관·언론사·공공기관·정당·정치 컨설팅 업체 등 제3자에게 트렌드 리포트·데이터셋·API 형태로 제공·판매하는 데이터 사업을 주요 수익 원천으로 운영합니다. 본 사업은 「개인정보 보호법」 제28조의2의 요건(통계작성·과학적 연구 등 법령이 허용하는 목적)을 충족하는 범위 내에서 수행되며, 회사는 제공 형태를 개인 식별이 불가능한 집계 수준으로 제한합니다. 본 처리의 적법성은 처리 시점의 관련 법령 및 감독기관 해석에 따라 판단되며, 구체적 처리 방식·안전조치·제공 절차는 본 방침 제6조의 2에 명시됩니다.
제1조 (총칙·처리 원칙)
① 회사는 「개인정보 보호법」 §3에 따라 다음 원칙을 준수합니다.
| 원칙 | 내용 | 법적 근거 |
|---|---|---|
| 적법성·공정성 | 적법하고 정당하게 수집·이용 | 보호법 §3 ① |
| 목적 명확성 | 처리 목적 명확화 + 그 범위 내 처리 | §3 ② |
| 정확성·완전성·최신성 | 권리 침해 방지 | §3 ③ |
| 안전성 | 처리방법·종류에 따라 안전 관리 | §3 ④ |
| 개방성 | 처리방침 공개 | §3 ⑤ |
| 정보주체 권리 보장 | 권리 보장 | §3 ⑤ |
| 사생활 침해 최소화 | 최소화 처리 | §3 ⑥ |
| 익명·가명처리 우선 | 가능한 경우 익명·가명 | §3 ⑦ |
| 신뢰 확보 | 책임·의무 준수 | §3 ⑧ |
② 회사는 회원의 자기결정권을 존중하며, 회원이 자신의 개인정보 처리에 관하여 결정·동의·거부·열람·정정·삭제·처리정지·이전·자동화 결정 거부를 자유롭게 행사할 수 있도록 지원합니다(§4).
③ 본 방침의 적용 범위: 본 방침은 회사가 처리하는 모든 회원·비회원 이용자, 임직원, 위탁업체 담당자, 마케팅 수신 동의자의 개인정보에 적용됩니다. 단 사망자, 1년 이상 행방불명자, 법인의 정보는 적용 대상이 아닙니다.
제2조 (수집하는 개인정보의 항목)
1. 회원가입 시 수집 (필수)
| 구분 | 항목 | 근거 |
|---|---|---|
| 가입 | 휴대전화번호, 닉네임, 비밀번호 | 약관 §5 / 보호법 §15 ① 4호 |
| 본인확인 | CI(연계정보), DI(중복가입확인정보) | 본인확인기관 위탁 / 정보통신망법 §44의5 |
| OAuth 로그인 | 카카오 ID, Apple Sub, 이메일(선택), 닉네임(선택) | 보호법 §15 ① 1호 (동의) |
2. 자동수집 항목 (서비스 이용 과정)
| 항목 | 수집 방법 | 비식별 처리 |
|---|---|---|
| 서비스 이용기록(예측카드 클릭·코인 적립·교환 내역) | 앱 내 로그 | 회원ID 기준, 가명처리 |
| 접속 IP, 쿠키, OS, 기기모델, 광고식별자(ADID/IDFA) | 자동수집 | 즉시 가명·해시 |
| 통신사실확인자료(접속일시·로그) | 자동수집 | 통비법 §15의2에 따라 3개월 보관 |
3. 사은품(기프티콘) 교환 시 본인인증 정보
회원이 보유 코인을 사은품으로 교환하는 경우, 회사는 다음 목적을 위해 PASS 등 본인확인기관을 통한 본인인증을 요구합니다.
[본인인증 목적]
- 미성년자 보호 (전자상거래법 §15)
- 명의도용·부정수령 방지
- 1인 1계정 원칙 보장 (약관 §22 제3항)
- 부정행위자 재가입 차단 (약관 §35)
[수집 항목]
| 항목 | 처리 방식 |
|---|---|
| 휴대전화번호 | 사은품 발송용 (해시 처리 후 보관) |
| 통신사 정보 | 본인인증 처리 직후 즉시 파기 |
| CI(연계정보) 재확인 | 가입 시 CI와 매칭 검증, 신규 저장 X |
| 본인인증 결과(성공/실패 로그) | 6개월 보관 (정보통신망법 §44의5) |
[수집 방법]
PASS, NICE 본인인증, 카카오 본인인증 등 회원이 선택한 본인확인기관
[보관]
회사는 휴대전화번호를 사은품 발송 완료 후 해시 처리하여 보관하며, 발송 이력 통계 목적으로만 활용합니다. 본인인증 과정에서 본인확인기관이 처리하는 정보(주민등록번호 등)는 회사로 전송되지 않습니다.
[거부]
회원이 본인인증을 거부하는 경우 사은품 교환은 불가능하나, 회원가입·일반 서비스 이용은 계속 가능합니다.
[법적 근거]
- 보호법 §15 ① 4호 (계약 이행)
- 전자상거래법 §15 (미성년자 보호)
- 정보통신망법 §44의5 (본인확인)
- 약관 §22 (본인인증 및 연계정보 보관)
4. 무료 서비스 운영에 관한 명시
본 서비스는 회원에게 전면 무료로 제공되는 사은형 콘텐츠 서비스이며, 회사는 회원으로부터 어떠한 금전적 대가도 수령하지 아니합니다. 회사는 다음 정보를 일체 수집·처리·보관하지 아니합니다.
- 신용카드·체크카드 번호 (전체 또는 일부)
- 은행 계좌번호 / 환급 계좌
- 보안코드(CVC), 결제 비밀번호, OTP
- Billing Key, 결제수단 정보
회원이 사은품을 교환하는 경우에도 회원의 결제·환급 정보는 일체 수집되지 아니하며, 회사는 자기 비용으로 사은품을 발송합니다.
5. 부정행위 정황 자료 (약관 §35 위반 의심 시)
| 항목 | 수집 근거 | 비고 |
|---|---|---|
| 동일 IP·동일 기기·동일 행동 패턴 클러스터 | 보호법 §15 ① 6호 (정당한 이익) | 약관 §15-8호 자체 가중치 시스템과 분리 운영 |
| 외부 의뢰자 가담 정황 자료 | §15 ① 6호 | 약관 §35 9·10호 적용 |
6. 만 14세 미만 아동
회사는 만 14세 미만의 가입을 차단합니다(§22의2). 가입 시 본인확인을 통해 차단하며, 사후에 만 14세 미만으로 확인되는 경우 즉시 계정을 차단하고 법정대리인에게 통지한 후 30일 이내에 모든 정보를 파기합니다.
7. 수집하지 않는 정보 (네거티브 리스트)
다음 정보는 어떠한 경우에도 수집·처리하지 않습니다.
- 주민등록번호 (보호법 §24의2: 법령상 명시적 근거 부재)
- 여권번호·운전면허번호·외국인등록번호 (CI/DI 외 고유식별정보)
- 민감정보(보호법 §23): 사상·신념, 노동조합·정당 가입·탈퇴, 정치적 견해, 건강, 성생활, 유전정보, 범죄경력, 인종·민족 정보
- 신용정보(신용정보법 §32): 금융거래 신용도 정보
- 위치정보(위치정보법 §15): 위치기반 서비스 미운영
- 생체인식정보: 회사 시스템에서 처리하지 않으며, 기기 잠금해제(Touch/Face ID)는 회원 단말기 OS 차원에서 처리되어 회사로 전송되지 않습니다.
정치적 견해 비해당 선언: 회원이 예측카드를 선택하는 행위는 게임적 예측·엔터테인먼트 행위이며, 「공직선거법」 §108상 여론조사가 아니고, 「개인정보 보호법」 §23상 정치적 견해를 표명한 것이 아닙니다. 회사는 이를 비식별·가명처리하여 통계적 트렌드 분석 목적으로만 이용합니다(약관 §11, §13-6호 정합).
제3조 (비식별·가명처리 및 민감정보 비해당 선언)
① 회원이 예측카드에서 정치·경제·연예·스포츠 카드를 선택하는 행위 데이터는 선택 즉시 가명처리되어 회원ID와 분리 저장됩니다(보호법 §28의2).
② 가명처리된 추가정보(원본 매핑 키)는 별도 분리 보관되며 물리적·논리적으로 분리된 시스템에 암호화 저장됩니다(보호법 §28의5 ②). 추가정보에 접근할 수 있는 자는 보호책임자 1인과 위임받은 1인으로 제한됩니다.
③ 재식별 시도 금지: 회사 임직원·위탁업체는 가명정보의 재식별을 시도해서는 안 되며(§28의5 ②), 위반 시 즉시 직위해제·고발조치합니다(개인정보보호법 §28의6 5억원 이하 과징금 별도).
④ 민감정보 비해당 선언: 회사는 회원의 예측카드 선택 데이터를 정치적 견해·사상·신념으로 분류하지 않으며, 이를 회원의 평가·신용·차별 사유로 활용하지 않습니다. 가명처리된 통계 트렌드만 외부에 공개됩니다.
⑤ 가명정보의 처리는 「가명정보 처리 가이드라인」(개인정보보호위원회)에 따라 수행되며, 처리 기록은 3년간 보관됩니다(§28의4).
제4조 (개인정보의 처리 목적)
| 목적군 | 세부 처리 목적 | 법적 근거 |
|---|---|---|
| 회원관리 | 회원 가입 의사 확인, 회원제 서비스 제공, 본인 식별·인증, 회원자격 유지·관리, 부정이용 방지, 만 14세 미만 가입 제한 | §15 ① 1·4호 |
| 서비스 제공 | 예측카드 제공, 코인 적립·차감·교환, 선물함 운영, 사은품(기프티콘) 발송, 콘텐츠 제공, 본인 확인 | §15 ① 4호 |
| 사은품 교환 시 본인인증 | 미성년자 보호, 명의도용 방지, 1인 1계정 보장, 부정행위자 재가입 차단 | §15 ① 4호 / 전상법 §15 |
| 고충처리 | 민원 접수·처리, 분쟁 조정, 고지사항 전달 | §15 ① 4·6호 |
| 통계·연구 | 가명처리된 데이터의 통계작성, 과학적 연구, 공익 기록보존 | §28의2 |
| 마케팅·광고(별도 동의) | 신규 서비스 안내, 이벤트 정보, 맞춤형 광고 | §15 ① 1호 (별도 동의) |
| 부정행위 대응 | 약관 §15-8호 자체 가중치 시스템 운영, §35 위반 조사·처리, 외부 의뢰자 가담 차단 | §15 ① 6호 |
| 법적 의무 | 법령 준수, 수사기관·행정기관 협조 의무 이행 | §15 ① 2호 |
| 선거 시기 자율 블라인드 | 약관 §15의2에 따른 D-6 ~ 투표종료 데이터 표시 차단 | §15 ① 6호 |
제5조 (보유·이용기간 및 파기)
1. 원칙
회사는 처리 목적이 달성되거나 회원이 탈퇴한 경우 지체 없이 개인정보를 파기합니다(보호법 §21 ①).
2. 회원 탈퇴 후 보관
| 정보 | 보관 기간 | 사유 |
|---|---|---|
| 회원 식별정보(휴대전화번호 해시) | 탈퇴 후 3개월 | 부정 재가입 방지, 분쟁 처리 |
| CI (탈퇴 후 일반) | 탈퇴 후 1년 | 약관 §22 ③ / 부정 재가입 방지 / 헌재 2018헌마1015 정당성 인정 |
| CI (부정행위 적발 회원) | 탈퇴 후 5년 | 약관 §22 ③ / §35 9·10호 위반자 재가입 차단 |
| CI (분쟁·소송 진행 중) | 분쟁·소송 종료 시까지 | 약관 §22 ③ |
| 본인인증 성공/실패 로그 | 6개월 | 정보통신망법 §44의5 |
| 사은품 발송 이력 (휴대전화번호 해시) | 발송 완료 후 3년 | 발송 분쟁 대응 (전상법 §6) |
| 게시물(예측카드 댓글·후기) | 탈퇴 후에도 약관 §24에 따라 비식별 형태로 존속 | 약관 §24 / 회원 동의 |
3. 법령상 의무 보관
| 법령 | 항목 | 기간 |
|---|---|---|
| 전자상거래법 §6 | 표시·광고 기록 | 6개월 |
| 전자상거래법 §6 | 사은품 교환·청약철회 기록 | 5년 |
| 전자상거래법 §6 | 소비자 불만·분쟁처리 기록 | 3년 |
| 통신비밀보호법 §15의2 | 통신사실확인자료(로그·IP) | 3개월 |
| 정보통신망법 §44의5 | 본인확인 기록 | 6개월 |
4. 파기 절차
① 자동 파기: 보유기간 도래 시 익일 0시 자동 배치(batch) 작업으로 파기합니다.
② 방법: 전자적 파일은 복원 불가능한 방식으로 영구 삭제하며, 종이 문서는 분쇄·소각합니다(§21 ②).
③ 분리 보관: 법령상 보관해야 하는 정보는 다른 정보와 분리된 별도 DB로 이관하여 접근권한을 제한합니다(§21 ③).
④ 파기 책임자: 보호책임자가 파기 절차를 총괄하며, 분기별 파기 결과를 내부 감사 기록으로 남깁니다.
제6조 (개인정보의 제3자 제공)
① 회사는 다음 각 호의 경우를 제외하고 회원의 식별 가능한 개인정보를 제3자에게 제공하지 않습니다(보호법 §17·§18). 다만, 가명·익명처리된 정보는 본 조 제2·제3항 및 본 방침 제6조의 2(가명정보의 상업적 제공)에 따라 제공될 수 있습니다.
- 회원의 사전 동의를 받은 경우
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위한 경우
- 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
- 통계작성 및 과학적 연구 등의 목적을 위하여 가명처리한 경우(§28의2)
- 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우(영장 또는 적법한 요청서 제시 시)
② 제3자 제공 시 다음 5가지 사항을 사전 고지하고 동의를 받습니다(§17 ②).
- 제공받는 자
- 제공 목적
- 제공 항목
- 보유·이용 기간
- 동의 거부권 및 거부 시 불이익
③ 현재 회사의 정기적 제3자 제공 내역: 없음
④ 제공받은 자는 제공 목적 외 이용·재제공이 금지되며, 위반 시 보호법 §19에 따라 처벌됩니다.
제6조의 2 (가명정보의 상업적 제공·판매 — 회사의 데이터 사업)
① 회사는 데이터 사업체로서, 회원의 예측·의견 데이터를 가명·익명 처리하여 제3자에게 유상 또는 무상으로 제공·판매합니다(보호법 §28의2). 본 제공은 「개인정보 보호법」 제28조의2의 요건(통계작성·과학적 연구 등 법령이 허용하는 목적)을 충족하는 범위 내에서 수행되며, 회사는 제공 형태를 개인 식별이 불가능한 집계 수준으로 제한합니다. 본 처리의 적법성은 처리 시점의 관련 법령 및 감독기관 해석에 따라 판단되며, 동 요건을 충족하는 한 정보주체의 별도 동의 없이 수행될 수 있습니다.
② 제공 대상
| 구분 | 대상 | 예시 |
|---|---|---|
| 기업 | 마케팅·광고·리서치 회사, 소비재 기업, 미디어 | 제일기획, CJ ENM, 닉슨 |
| 연구기관 | 대학 연구소, 정책연구소, 싱크탱크 | KAIST, 한국경제연구원 |
| 언론사 | 신문·방송·디지털 매체 | 조선일보, KBS, 뉴스퍼포랄 |
| 공공기관 | 정부·지자체·유관기관 | 행정안전부, 서울시, 국회 |
| 정당·정치 컨설팅 | 정당 사무처, 정치 컨설팅 업체 | (별도 계약 체결) |
| 광고·마케팅 | 광고대행사, 그로스해킹 에이전시 | 제일기획, 이노션 |
③ 제공 항목 및 제공 형태
회사는 개인 식별이 불가능한 형태로만 다음을 제공합니다.
- 집계 트렌드 리포트 (지역·성별·연령대별 분포)
- 테마별 데이터셋 (정치·경제·연예·스포츠 이슈)
- 실시간 트렌드 대시보드
- B2B API (집계 수치 조회)
- 맞춤형 리서치 리포트 (고객 요청 기반)
④ 절대 제공하지 않는 것
- 회원의 고유 식별자(user_id, 이메일, 전화번호, CI/DI 등)
- 원본 매핑 키 및 추가정보(가명처리 복원 키)
- 특정 회원을 특정할 수 있는 세분화 데이터(표본 수 5 미만)
- 개인의 단일 이용 기록
⑤ 안전조치 (보호법 §28의5)
회사는 제공 전 다음 각 호의 안전조치를 이행합니다.
- 회원 식별자 제거 및 단방향 해시(SHA-256 + salt) 적용
- k-익명성(k≥5) 기준 충족 (동일 속성 조합 내 최소 5명 이상)
- 적은 표본·마이너리티 그룹 데이터 마스킹 적용
- 추가정보(매핑 키)는 분리 보관, 제3자에 절대 제공하지 아니함
- 가명정보 처리 기록 3년 보관 (§28의4)
- 제공 전 회사 가명정보 적정성 검토 절차 수행
⑥ 제공받는 자의 의무
제공받는 자는 계약을 통하여 다음 각 호의 의무를 부담하며, 위반 시 회사는 즉시 계약 해지·데이터 회수·형사고발·민사상 손해배상 청구를 합니다.
- 재식별 시도 금지 (보호법 §28의5 ② / 위반 시 §28의6 5억원 이하 과징금)
- 제공 목적 외 이용·재제공 금지
- 데이터 보관 기간 준수 및 경과 후 완전 파기
- 안전조치 이행 및 정기 보고
- 다른 데이터와의 결합을 통한 재식별 시도 금지
⑦ 정보주체의 권리
회원은 가명정보의 상업적 제공에 대하여 처리정지를 요구할 권리를 가집니다(보호법 §37). 처리정지 요구 시 회사는:
- 제공일로부터 7일 이내 해당 회원의 데이터를 제공 대상에서 제외합니다.
- 청구 처리 결과를 info@minsim.io를 통해 회신합니다.
- 본 권리 행사에도 불구하고 이미 제공된 데이터에서 동 회원의 특정이 불가능한 수준으로 가명처리되었기에 제공받은 자에게서의 회수는 기술적으로 제한될 수 있습니다.
⑧ 선거 관련 특칙
선거 관련 예측·의견 데이터의 제3자 제공에 대하여는 다음 구조에 따릅니다.
- 자율 블라인드 기간 준수: 서비스 이용약관 §15의2에 따른 선거일 D-6 ~ 투표종료시각 제공 중지
- 공직선거법 준수: 공직선거법 §108 등 선거관련 관련 법령을 위반하지 아니하는 범위에서만 제공
- 작성 형태 한정: 여론조사 양식이 아닌 트렌드 리포트 형태로만 제공
- 제공받는 자 제한: 선거관리위원회에 신고되지 않은 조사기관 제외 등 법령 준수 가능성 검토
제7조 (개인정보 처리업무의 위탁)
1. 위탁 현황
| 수탁업체 | 위탁 업무 | 보유·이용 기간 | 국외이전 |
|---|---|---|---|
| 본인확인기관(NICE/KCB/SCI/통신3사 PASS) | 회원가입 시 CI/DI 발급, 사은품 교환 시 본인인증 | 인증 처리 즉시 / 인증 결과 로그 6개월 | 국내 |
| 기프티콘 발송 사업자(KT엠하우스 등 동등) | 사은품 발송 (회원 휴대전화번호로 MMS 발송) | 발송 완료 후 즉시 파기 | 국내 |
| AWS Korea (또는 동등 IaaS) | 서버 인프라·스토리지 | 위탁계약 기간 | 국내 리전 |
| Apple / Kakao | OAuth 로그인 인증 | 인증 즉시 | 국내/미국 |
| ElevenLabs / OpenAI / Google (Gemini) | TTS·AI 콘텐츠 생성 | 위탁계약 기간 | 국외(미국·EU) |
| Google Analytics | 서비스 이용 통계 분석 | 위탁계약 기간 | 국외(미국) |
2. 국외이전 동의 (보호법 §28의8)
회원은 국외이전에 대해 별도 동의를 제공해야 하며, 회사는 다음 사항을 고지합니다.
- 이전되는 항목 (서비스별):
· ElevenLabs · OpenAI · Google(Gemini): 회사가 입력 단계에서 개인정보가 포함되지 않도록 서비스 설계 및 안내를 하며 개인정보 최소화 조치를 수행하는 텍스트 입력값, 및 그 생성 결과(오디오 파일·텍스트 의견 등). 다만 이용자가 자발적으로 개인정보를 입력하는 경우 해당 정보가 국외 이전될 수 있으며, 이에 대한 일차적 책임은 이용자에게 있습니다.
· Google Analytics: 마스킹된 IP, 광고식별자, 페이지 이용 로그, 쿠키 - 이전되는 국가: 미국, EU(서비스별 설정에 따름)
- 이전 일시 및 방법: 서비스 이용 시 실시간 API 호출, HTTPS/TLS 1.3 암호화 전송
- 이전받는 자: Google LLC, OpenAI, L.L.C., ElevenLabs Inc. 등
- 이용 목적·기간: AI 콘텐츠 생성·통계 분석, 각 위탁계약이 정한 기간
3. 위탁 의무 (보호법 §26)
회사는 수탁업체와 다음 7가지 사항을 포함한 위탁 계약을 체결합니다.
- 위탁업무 수행 목적 외 개인정보 처리 금지
- 개인정보의 기술적·관리적 보호조치
- 재위탁 제한
- 개인정보에 대한 접근 제한 등 안전성 확보 조치
- 위탁업무의 목적 및 범위
- 개인정보의 관리 현황 점검 등 감독
- 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 책임
4. 변경 통지
위탁업체 변경 시 본 방침 개정을 통해 사전 고지하며, 회원에게 직접 영향이 있는 경우 푸시·이메일·앱 내 공지로 30일 전에 통지합니다(콘텐츠산업진흥법 §28).
제8조 (정보주체의 권리·의무 및 행사 방법)
1. 정보주체의 6대 권리
| 권리 | 내용 | 법적 근거 |
|---|---|---|
| 열람권 | 자신의 개인정보 처리 현황 열람 요구 | §35 |
| 정정·삭제권 | 잘못된 정보의 정정 또는 삭제 요구 | §36 |
| 처리정지권 | 처리 정지 요구 | §37 |
| 자동화 결정 거부권·설명요구권·이의제기권 | 자동화된 결정에 대한 거부·설명·이의 | §37의2 |
| 동의 철회권 | 처리 동의의 철회 | §22 ③ |
| 이전 요구권(이동권) | 데이터 이동 요구(시행령 제정 시 즉시 적용) | §35의2 |
2. 행사 방법
- 이메일: info@minsim.io
- 앱 내 [설정 > 고객센터 > 권리 행사 신청] 메뉴
- 우편: 회사가 별도 안내하는 주소
- 대리인을 통한 행사 가능(시행령 §11 위임장·신분증 제출)
3. 본인 확인 절차
회사는 권리 행사가 본인의 진정한 의사인지 확인하기 위해 다음 4가지 방법 중 하나로 본인 확인을 수행합니다.
- 가입 시 사용한 휴대전화번호 본인인증
- 가입 시 사용한 OAuth 계정(Apple/Kakao) 인증
- CI 매칭(본인확인기관 통한 재인증)
- 대리인의 경우 위임장 + 신분증 사본 + 대리인 신분증
4. 처리 기한 및 거부 사유
- 처리 기한: 요구 접수일부터 10일 이내 처리(시행령 §43)
- 연장 사유: 부득이한 사유가 있는 경우 10일 범위 내 연장 가능, 사전 통지
- 거부 사유(보호법 §35 ④, §36 ②, §37 ②): 다음 법령 명시 사유 외에는 거부할 수 없음
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 필요한 경우
- 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 거부 통지: 거부 시 사유와 이의제기 방법을 서면(이메일 포함)으로 회신
5. 자동화 결정 권리 (보호법 §37의2)
- 거부권: 회원에게 권리·의무에 중대한 영향을 미치는 자동화된 결정(예: 약관 §35 위반 자동탐지로 인한 영구정지)에 대해 거부할 수 있습니다.
- 설명요구권: 결정의 기준·절차에 대해 설명을 요구할 수 있습니다.
- 이의제기권: 결정에 대해 이의를 제기할 수 있습니다.
- 사전 통지: 중대한 자동화 결정 전 회원에게 사전 통지하며, 회원은 7일 내 인적 검토를 요청할 수 있습니다(약관 §35 ②와 정합).
6. 권리 행사 방해 금지
회사는 회원의 권리 행사를 방해하거나 까다로운 절차로 회피해서는 안 됩니다(§38). 본인 확인 절차는 정보주체 보호 목적의 최소 절차로 운영됩니다.
제9조 (개인정보의 파기 절차 및 방법)
| 단계 | 내용 |
|---|---|
| 파기 사유 발생 | 보유기간 경과 / 처리 목적 달성 / 회원 탈퇴 / 동의 철회 |
| 파기 계획 수립 | 보호책임자가 매월 파기 대상 목록 작성 |
| 파기 실행 | 자동 배치 작업(daily batch, 익일 0시) |
| 파기 방법 | 전자적: 복원 불가 영구 삭제 / 종이: 분쇄·소각 |
| 파기 결과 기록 | 파기 일시·항목·방법·담당자를 기록하여 3년간 보관 |
제10조 (개인정보의 안전성 확보 조치)
회사는 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시)에 따라 다음 조치를 실시합니다(보호법 §29).
1. 관리적 조치
- 내부관리계획 수립·시행 및 정기 점검
- 개인정보 보호책임자 지정 및 권한 부여
- 임직원 보안교육 정기 실시 (관련 법령 및 회사 내부 기준에 따라)
- 개인정보취급자 최소화 및 비밀유지 서약
- 정기적 위·수탁 점검
2. 기술적 조치
- 비밀번호 일방향 암호화(bcrypt 또는 동등)
- CI/주요 식별정보 AES-256 암호화 저장
- 전송 구간 TLS 1.3 암호화
- 접근통제 시스템(IAM, RBAC)
- 침입탐지·차단 시스템(IDS/IPS, WAF)
- 접속기록 1년 이상 보관·점검
- 개인정보 시스템 안전성 점검(연 1회)
- 백신 프로그램 운영·업데이트
3. 물리적 조치
- 데이터센터(IDC) 출입통제(생체인식 + 카드)
- 서류 보관 시 잠금장치
- 백업 데이터 분리 보관
4. 가명정보 안전조치 (§28의5)
- 추가정보 분리 저장(별도 서버, 별도 키)
- 추가정보 접근권한 보호책임자 + 위임자 1인으로 한정
- 가명처리 기록 3년 보관(§28의4)
- 재식별 시도 모니터링 시스템 운영
5. 데이터 분류 등급
| 등급 | 분류 | 예시 | 처리 |
|---|---|---|---|
| 1급(매우민감) | 본인식별 결합 가능 정보 | CI, 휴대전화번호 | AES-256 암호화 + 접근권한 최소화 |
| 2급(민감) | 가명처리 정보 | 예측 이용기록, 광고식별자 | 가명처리 + 접근로그 |
| 3급(일반) | 통계 정보 | 집계 트렌드 데이터 | 일반 보관 |
6. 외부 침해 사고 대응 절차
- 보안관제 체계 운영 (필요 시 외부 전문업체와 협력)
- 침해 인지 시 지체 없이 비상대응 절차 가동
- 내부 기준에 따라 신속히 영향평가 수행
- 정보주체·KISA·개인정보보호위원회에 대한 통지·신고는 관련 법령(보호법 §34)이 정한 기한 내 이행
7. 손해배상 입증책임
회사는 회원이 손해배상을 청구할 경우 회사가 안전조치 의무를 이행했음을 입증할 책임을 부담합니다(보호법 §39 ① 단서). 회원의 입증부담을 완화합니다.
제11조 (자동화된 결정에 관한 사항)
1. 자동화 결정의 종류
| 자동화 결정 | 내용 | 영향 |
|---|---|---|
| 약관 §35 위반 자동탐지 | 다중계정·조직적 왜곡 패턴 자동 탐지 | 경고·일시정지·영구정지 가능 |
| 약관 §15-8호 자체 가중치 | 등급·적중률 기반 표시 가중치 산정 | 예측카드 표시 비중 조정 |
| 부정행위 IP 차단 | 동일 IP 클러스터 자동 차단 | 일시 접근 제한 |
2. 결정의 기준·절차·효과 (§37의2 ②)
- 기준: 회원의 행동 패턴, 등급, 적중률, IP·기기 정보를 종합 분석한 영업비밀 알고리즘
- 절차: 자동탐지 → 의심 점수 산정 → 임계점 초과 시 자동 조치 + 사후 인적 검토
- 효과: 약관 §35·§36에 따른 제재 가능
3. 회원의 권리
| 권리 | 행사 방법 | 기한 |
|---|---|---|
| 거부권 | 자동화 결정 결과 통지 후 7일 내 인적 검토 요청 | 즉시 효력 정지 |
| 설명요구권 | 결정의 기준·근거 설명 요구 | 7일 내 답변 |
| 이의제기권 | 결정에 대한 이의제기 | 약관 §35 ②에 따라 7일 소명 절차 |
4. 사전 통지 (§37의2 ④)
영구정지·코인 회수 등 권리·의무에 중대한 영향을 미치는 자동화 결정의 경우, 결정 전 회원에게 통지하여 인적 검토 기회를 제공합니다.
5. 자동화 결정 영향평가
회사는 자체적으로 자동화 결정의 공정성·정확성·투명성을 정기 평가하며, 그 결과를 본 방침을 통해 공개합니다.
제12조 (쿠키·광고식별자·앱 권한)
1. 쿠키
- 목적: 로그인 유지, 이용 환경 저장, 트래픽 분석
- 종류: 세션 쿠키(브라우저 종료 시 삭제), 영구 쿠키(최대 1년)
- 거부 방법: 브라우저 설정 → 쿠키 차단 (단, 차단 시 일부 서비스 이용이 제한될 수 있음)
- 3rd party 쿠키: 회원은 브라우저 설정에서 별도로 차단할 수 있습니다.
2. 광고식별자(ADID/IDFA)
- 수집: 단말기 OS가 제공하는 광고식별자
- 거부 방법:
- iOS: 설정 → 개인정보 보호 → 추적 → 앱이 추적을 요청하지 않도록 차단
- Android: 설정 → Google → 광고 → 광고 ID 재설정/삭제
- 회사 처리: 즉시 해시(SHA-256) 처리 후 가명 식별자로만 보관
3. 앱 권한 (정보통신망법 §22의2)
회사는 앱 접근권한을 필수/선택으로 분리하여 별도 동의를 받습니다.
| 권한 | 분류 | 용도 | 거부 시 |
|---|---|---|---|
| 알림 | 선택 | 코인 적립·이벤트 알림 | 알림 미수신 |
| 사진/저장공간 | 선택 | 프로필 이미지 업로드 | 프로필 변경 제한 |
| 카메라 | 선택 | (향후) 인증 사진 | 해당 기능 제한 |
회사는 위치·연락처·마이크·캘린더 권한을 요청하지 않습니다.
제13조 (광고성 정보 전송 및 마케팅)
1. 별도 동의
광고성 정보 수신은 회원가입과 분리된 별도 동의 사항이며, 거부해도 서비스 이용에 제한이 없습니다(정보통신망법 §50).
2. 야간 전송 제한
회사는 21시부터 익일 8시까지 영리목적 광고성 정보를 전송하지 않습니다(정보통신망법 §50 ②). 야간 전송은 회원의 별도 동의가 있는 경우에만 가능합니다.
3. 수신거부
- 각 광고 메시지 하단의 [수신거부] 링크
- 앱 내 [설정 > 알림 > 마케팅 정보 수신] OFF
- 이메일 info@minsim.io 요청
4. 표시·광고법 준수
회사는 허위·과장 광고를 하지 않으며(표시광고법 §3), 모든 마케팅 콘텐츠는 사실에 부합하는 정보로 작성됩니다.
5. 청소년 보호
청소년 유해매체물에 해당하는 광고를 청소년에게 전송하지 않습니다(청소년 보호법 §16).
제14조 (외부 공유 시 회원의 책임)
① 회원이 본인의 예측 결과·통계 화면을 SNS·블로그·메신저 등 외부에 공유하는 경우, 그로 인해 발생하는 모든 법적 책임(공직선거법, 명예훼손, 저작권 등)은 회원이 단독 부담합니다(약관 §14 정합).
② 회사는 외부 공유 행위에 대해 사전 통제할 의무가 없으며, 공유된 콘텐츠로 인한 분쟁에 회사를 끌어들이지 않을 회원의 의무가 있습니다.
③ 다만 회사는 외부 공유 차단·로고 강제 표시·워터마킹 등의 기술적 조치를 자율적으로 취할 수 있습니다.
제15조 (선거 시기 데이터 처리)
① 회사는 약관 §15의2에 따라 공직선거 D-6일부터 투표 종료 시점까지 후보자별 예측카드의 결과 표시를 자율 블라인드 처리합니다.
② 블라인드 기간 중에도 데이터는 가명처리된 형태로만 내부 통계 목적으로 이용되며, 외부에 노출되지 않습니다.
③ 선거 시기 수집된 데이터는 「공직선거법」 §108 여론조사에 해당하지 않으며(약관 §11 정합), 다음 6요건을 충족하지 않습니다.
| 여론조사 6요건 | 민심마켓 | 비해당 사유 |
|---|---|---|
| 표본 추출 | X | 자율 참여 회원만 |
| 모집단 대표성 확보 | X | 비대표 표본 |
| 정형화된 질문지 | X | 게임형 카드 |
| 결과의 일반화 의도 | X | 트렌드 표시만 |
| 통계 처리 | X | 가중치는 영업비밀 |
| 정치적 의사 측정 | X | 엔터테인먼트 |
④ 선거 종료 후 회사는 가명처리된 통계 데이터만 보관하며, 원본 매핑 키는 90일 내 파기합니다.
제16조 (마켓 사업자 정책 대응)
① 회사는 약관 §18 ⑤·⑥에 따라 Apple App Store, Google Play Store 등 마켓 사업자의 정책 변경에 즉시 대응할 의무가 있습니다.
② 마켓 정책에 따라 다음 조치가 필요한 경우 사전 통지 또는 사후 안내를 합니다.
- 회원 데이터의 마켓 사업자 제출 (예: 약관 위반 분쟁 시)
- 일부 기능 제한 (예: 광고 추적 제한)
- 앱 정책 위반 시 일부 데이터 삭제
③ 마켓 정책에 따른 조치로 인해 회원에게 발생한 손해에 대해 회사는 마켓 사업자에 구상권을 행사할 수 있습니다.
제17조 (개인정보 유출 통지·신고)
1. 통지 의무 (보호법 §34)
개인정보 유출이 발생한 경우 회사는 다음 절차에 따라 즉시 대응합니다.
| 시점 | 조치 |
|---|---|
| 인지 즉시 | 비상대응팀 소집 + 유출 차단 |
| 72시간 이내 | 정보주체 통지 + 개인정보보호위원회·KISA 신고 |
| 14일 이내 | 추가 영향평가 + 보완 조치 |
2. 통지 내용 (§34 ① 각 호)
- 유출된 개인정보의 항목
- 유출 시점과 경위
- 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법
- 회사의 대응조치 및 피해 구제절차
- 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처
3. 신고 채널
- 개인정보보호위원회: privacy.go.kr
- 한국인터넷진흥원(KISA) 개인정보침해신고센터: 국번없이 118
4. 회사의 손해배상 (보호법 §39)
회원은 회사의 고의·과실로 인한 개인정보 침해로 손해를 입은 경우 손해배상을 청구할 수 있습니다.
- 법정손해배상(§39의2): 회원은 손해 입증 없이 300만원 이하 범위에서 청구 가능
- 징벌적 손해배상(§39의3): 회사의 고의 또는 중대한 과실이 있는 경우 손해의 5배까지 배상 책임 (회사 인정)
제18조 (개인정보 보호책임자)
1. 보호책임자 지정 (보호법 §31)
| 구분 | 내용 |
|---|---|
| 성명 | 진현욱 (대표이사 겸임) |
| 직책 | 개인정보 보호책임자 (DPO) |
| 이메일 | info@minsim.io |
| 자격 요건 | 보호법 시행령 §32에 따른 자격 충족 |
2. 보호책임자의 책임·권한 (보호법 §31 ②)
- 개인정보 보호 계획의 수립·시행
- 개인정보 처리 실태·관행의 정기 조사·개선
- 개인정보 처리 관련 불만 처리·피해구제
- 개인정보 유출 및 오·남용 방지를 위한 내부통제시스템 구축
- 개인정보 보호 교육 계획의 수립·시행
- 개인정보 파일 보호·관리·감독
- 처리방침의 수립·변경·시행
- 개인정보 보호 관련 자료 관리
3. 신분 보장
회사는 보호책임자에게 정당한 권한 행사를 보장하며, 그 직무수행을 이유로 부당한 처분이나 대우를 하지 않습니다(§31 ⑤).
제19조 (정보주체의 권익침해 구제 방법)
회원은 다음 기관에 분쟁 해결·상담을 신청할 수 있습니다(보호법 §43).
| 기관 | 연락처 |
|---|---|
| 개인정보분쟁조정위원회 | 1833-6972 / kopico.go.kr |
| 개인정보침해신고센터(KISA) | 국번없이 118 / privacy.go.kr |
| 대검찰청 사이버수사과 | 02-3480-3573 / spo.go.kr |
| 경찰청 사이버수사국 | 국번없이 182 / police.go.kr |
회사는 분쟁조정위원회의 조정 신청에 대해 의무적으로 응답하며(§43), 조정 절차에 성실히 참여합니다.
제20조 (영업양도 시 통지 의무)
영업양도·합병·분할 등으로 회원의 개인정보가 이전되는 경우, 회사는 다음 사항을 사전에 통지합니다(보호법 §27).
- 이전 사실
- 이전받는 자의 성명·주소·연락처
- 회원이 동의하지 아니할 경우 조치할 수 있는 방법·절차
제21조 (영상정보처리기기)
회사는 사옥 또는 사업장에서 자체적으로 운영하는 영상정보처리기기(CCTV)를 두지 않습니다. 데이터센터의 CCTV는 위탁업체(IDC)가 운영하며, 회사는 그 영상에 접근하지 않습니다(보호법 §25).
제22조 (가명정보 처리 특례)
회사는 통계작성·과학적 연구·공익적 기록보존을 위해 가명정보를 처리할 수 있습니다(보호법 §28의2~7).
| 조항 | 내용 | 회사 적용 |
|---|---|---|
| §28의2 | 가명처리 후 별도 동의 없이 처리 가능 | 트렌드 통계 |
| §28의3 | 결합 시 전문기관 통한 결합 | 미수행 |
| §28의4 | 안전조치 의무·기록 보관 3년 | 이행 중 |
| §28의5 | 특정 개인을 알아보기 위한 처리 금지 + 추가정보 분리 | 이행 중 |
| §28의6 | 위반 시 5억 원 이하 과징금 | 회사 인정·준수 |
| §28의7 | 적용 제외 (제20·21·27·34·35조 일부) | 인지 |
제23조 (이용약관과의 관계)
본 방침은 민심마켓 이용약관 (v4.4)와 정합적으로 운영됩니다. 본 방침이 별도로 정하지 아니한 사항은 약관에 따르며, 본 방침과 약관 간 충돌이 있을 경우 회원에게 유리한 규정이 우선 적용됩니다(약관규제법 §5 ②).
제24조 (이용내역 통지)
회사는 보호법 §20의2에 따라 회원이 5만 명 이상이 되는 경우, 연 1회 이상 회원의 개인정보 이용내역을 통지합니다.
- 통지 항목: 수집·이용 목적, 수집 항목, 위탁 현황, 제공 현황, 회원의 권리
- 통지 방법: 이메일 또는 앱 내 푸시
- 통지 주기: 매년 1회 (전년도 처리 내역)
제25조 (개인정보 처리방침 평가 및 공개)
회사는 보호법 §30의2에 따라 본 방침의 적정성을 자체 평가하며, 그 결과를 매년 본 방침 개정 시 반영하여 공개합니다.
- 평가 주기: 연 1회
- 평가 항목: 법령 준수성, 회원 권리 보장 수준, 안전조치 충실성
- 결과 공개: 본 방침 부록 또는 회사 홈페이지
제26조 (방침의 변경)
① 본 방침이 변경되는 경우, 시행일로부터 최소 7일 전에 앱 내 공지·이메일·푸시로 사전 고지합니다. 단, 회원에게 불리하거나 중요한 사항(수집항목 추가, 이용목적 변경, 위탁업체 변경, 보유기간 연장 등) 변경 시 30일 전 사전 통지하며 회원의 동의를 받습니다(콘텐츠산업진흥법 §28).
② 회원이 변경된 방침에 동의하지 않는 경우 회원 탈퇴를 통해 거부할 수 있습니다.
③ 변경 이력은 본 방침 하단에 공개됩니다.
제27조 (시행일 및 부칙)
① 본 방침은 2026년 5월 2일부터 시행됩니다.
② 종전 처리방침은 본 방침 시행과 동시에 폐지됩니다.
③ 본 방침 시행 전 수집된 개인정보에 대해서도 본 방침이 적용됩니다.
개정 이력
| 버전 | 시행일 | 주요 변경 |
|---|---|---|
| v1.0 | 2025-09-01 | 최초 제정 |
| v2.0 | 2026-01-15 | 가명정보 조항 추가 |
| v2.1 | 2026-02-20 | 위탁업체 정비 |
| v2.5 | 2026-05-02 | 자동화 결정·국외이전·법정손해배상·이용내역 통지 등 전면 강화 |
| v2.9 | 2026-05-02 | 오탈자 및 표기 정리 — 상호·서비스명 영문 표기 일관화(Minsim Market Co., Ltd.) / 국외이전 텍스트 입력값 안전 표현 보완(최소화 조치 + 이용자 입력 가능성 명시) / 일부 조문 인용 정리 — 부수 조문은 '관련 법령에 따라' 형태로 완화 |
문의: info@minsim.io
본 방침은 2026년 5월 2일부터 시행됩니다.
다른 법적 문서:
민심마켓 이용약관 보기 →